Evrovizija 2022 Ukrajina Kalush Orchestra zmagal Rusijo Hacking Threat

Isti ruski akterji grožnje kot ta teden ciljalo na spletne strani italijanskega parlamenta in vojske in grozil, da bo motijo ​​storitve Nacionalne zdravstvene službe Združenega kraljestva (NHS)., bi lahko imeli finale Pesmi Evrovizije 2022 v svojem prizoru.

Skupina za grožnje Killnet je zagrozila, da bo "poslala 10 milijard zahtev" v sistem za glasovanje na Evroviziji in "dodala glasove neki drugi državi".

Kaj je Killnet?

Pro-Kremlin Killnet kibernetski kriminalna skupina se ponaša z izvajanjem "vojaških kibernetskih vaj" za izboljšanje spretnosti članov, zdi se, da je večinoma vpletena v dokaj preproste, čeprav moteče napade porazdeljene zavrnitve storitve (DDoS).

VEČ OD FORBESRuski vojaški hekerji - nagrada ameriške vlade v višini 10 milijonov dolarjevBy Davey Winder

Glede na strokovnjaki za obveščanje o grožnjah pri Cyjaxu, Killnet se je prvič pojavil marca po ruski invaziji na Ukrajino. Z uporabo na novo predstavljenega vira 'Killnet Botnet DDoS' je bil njegov prvi cilj skupina Anonymous hacktivist. To je vključevalo motenje "spletnega mesta anonimnih". Ali vsaj, če bi kaj takega obstajalo.

Kot pojasnjuje Cyjax, ni osrednjega spletnega mesta Anonymous. »Verjetno je, da je bila neodvisna generična spletna stran Anonymous namenjena dvigu morale za rusko stran,« pravi Cyjax.

Killnet grozi, da bo motil finalno glasovanje Evrovizije 2022

V očitnem poskusu preprečiti ali prekiniti spletno glasovanje za trenutni favoriti Evrovizije iz Ukrajine, Kaluški orkester, Killnet je namignil, da bi lahko ciljal na evrovizijske strežnike. V sporočilu Telegrama je skupina trdila, da je že motila glasovalni sistem. Ali bolje rečeno, da je DDoS botnet morda v ozadju prejšnjih težav pri glasovanju.

Rusiji je bilo po invaziji na Ukrajino prepovedano nastopati na Evroviziji 2022, Kaluški orkester pa je izjavil, da bi zmaga prebivalcem Ukrajine dvignila moralo.

Tiskovni predstavnik Evrovizije je dejal da ima glasovalni sistem "široko paleto varnostnih ukrepov za zaščito udeležbe občinstva" in letos v tem pogledu ne bo nič drugače.

Zdi se, da Killnet tudi umika grožnjo finalnemu glasovanju Evrovizije 2022

Tako kot pri mnogih tovrstnih skupinah je tudi težko ločiti zahtevke za odgovornost za motnje storitev od oportunizma, če imajo spletna mesta nepovezane tehnične težave. Nenavadno je, da se zdi, da se skupina Killnet distancira od teh groženj finalu Evrovizije v istem sporočilu, kot jih daje.

Skupina je na Telegramu objavila, da so strežniki za spletno glasovanje Evrovizije nezaščiteni in grozili, da bodo poslali "10 milijard zahtev in dodali glasove v neko drugo državo." Vendar pa je tudi navedlo, da "ni smiselno vplivati ​​na glasovanje na spletu", nadaljnji napadi pa "niso vredni časa". Sporočila so milo rečeno precej mešana. Grožnja zagotovo obstaja, čeprav je, odkrito povedano, malo verjetno, ali bo kaj pomenila.

Organizatorji Evrovizije 2022 bi morali letos sprejeti dodatne posebne varnostne ukrepe za kibernetsko varnost

Jake Moore, nekdanji vodja digitalne forenzike pri policiji Dorset v Združenem kraljestvu, zdaj pa svetovni svetovalec za kibernetsko varnost pri podjetju za kibernetsko varnost ESET, pravi: "Ni presenetljivo, da je postal tudi tarča kibernetskega napada, zlasti če je zmaga tako prepletena z nacionalnim ponosom . Seveda bi morali organizatorji Evrovizije letos sprejeti dodatne posebne varnostne ukrepe za kibernetsko varnost, če želijo zagotoviti, da bo glasovalni sistem čim bolj robusten. Moore je še dejal, da so zlonamerni akterji pripravljeni na kakršen koli način motiti finale, a da je "DDoS zaščita preprosta zmaga ob predpostavki, da organizatorji ne podcenjujejo moči napada z zavrnitvijo storitve."